기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# 특정 IP 주소의 액세스 필요
<a name="require-access-from-specific-ip-addresses"></a>

**설문 조사**  
여러분의 의견을 듣고 싶습니다. [간단한 설문](https://amazonmr.au1.qualtrics.com/jfe/form/SV_cMxJ0MG3jU91Fk2) 조사에 참여하여 AWS PRA에 대한 피드백을 제공해 주십시오.

이 정책은 `192.0.2.0/24` 또는 `203.0.113.0/24` 범위의 IP 주소에서 통화가 수신되는 경우에만 `john_stiles` 사용자가 IAM 역할을 수임하도록 허용합니다. 이 정책은 개인 데이터의 의도하지 않은 공개와 원치 않는 국가 간 데이터 전송을 방지하는 데 도움이 됩니다. 예를 들어 조직에 개인 데이터에 액세스해야 하는 고객 지원 직원이 있는 경우 해당 지원 직원이 특정의 하위 집합에 있는 사무실에서만 해당 데이터에 액세스하도록 할 수 있습니다 AWS 리전. 또한 일부 정책에는 특정 사용자 또는 IP 주소에 대한 액세스를 제한하는 `Condition` 또는 `Principal` 섹션이 필요할 수 있으므로 조직의 PII 정의를 확인합니다.

```
{
  "Version": "2012-10-17",		 	 	 		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "AWS": "arn:aws:iam::123456789012:user/john_stiles"
      },
      "Action": "sts:AssumeRole"
    },
    {
      "Effect": "Deny",
      "Principal": {
        "AWS": "arn:aws:iam::123456789012:user/john_stiles"
      },
      "Action": "sts:AssumeRole",
      "Condition": {
        "NotIpAddress": {
          "aws:SourceIp": [
            "192.0.2.0/24",
            "203.0.113.0/24"
          ]
        }
      }
    }
  ]
}
```